Alzi la mano chi non ha la casella di posta – o, almeno, la cartella “spam” – invasa da richieste di cambio password, uomini d’affari nigeriani che cercano un conto in banca dover riversare milioni, iPhone e Samsung Galaxy in regalo o a prezzi stracciati. Truffe, è chiaro, ora lo sappiamo bene: ma in tanti continuano a caderci, anche perché diventano sempre più sofisticate.
La sempre maggiore disponibilità delle tariffe per Internet ha portato sul web molti latecomers: magari chi, scegliendo tra le migliori offerte ADSL e fibra di comparatori come SosTariffe.it, si è avvicinato al web per rimanere in contatto coi suoi familiari tramite social network, o per dotare il proprio ufficio di un accesso alla Rete o, ancora, per seguire le notizie dai quotidiani online o guardare in streaming film e serie tv.
Di conseguenza, c’è sempre un discreto quantitativo di persone che per inesperienza non esita a rispondere alle mail di phishing con i propri dati sensibili, senza contare chi, con tutte le cautele del caso, senza colpa rimane vittime di truffe particolarmente fastidiose, com’è successo con i coupon di Zara (fasulli) fatti circolare su WhatsApp o i tanti, troppi casi in cui alberghi e residence di lusso visti sul web, e pagati in anticipo, si rivelano in realtà cadenti o addirittura inesistenti una volta arrivati a destinazione con la valigia in mano.
Ma non si tratta soltanto di chi ha scarsa dimestichezza con l’universo digitale, ad esempio gli utenti più anziani: anche i giovanissimi – per i quali in più di un caso c’è una sorta di “analfabetismo digitale di ritorno”, visto che le loro esperienze con il web passano soprattutto dagli ambienti controllati e semplicissimi da gestire di smartphone e tablet – dimostrano di avere la tendenza a dare retta a truffatori virtuali, spesso con risultati disastrosi.
Internet, fidarsi è bene, ma…
Le conseguenze? Una scarsa fiducia verso Internet, che se da un lato è ragionevole prudenza, dall’altro rischia di essere un ostacolo alla crescita digitale italiana: in molti, ad esempio, ancora si rifiutano a effettuare acquisti online con la propria carta di credito temendo che in qualche modo questa possa venire clonata, senza avere la stessa attenzione per usi ben più a rischio nel mondo reale.
Secondo una ricerca effettuata dall’agenzia di comunicazione Found!, su 2.500 persone, tra uomini e donne, dai 18 ai 65 anni, il rapporto degli italiani con Internet è quantomeno ambivalente. Il 42% degli intervistati non esita ad ammettere che ogni giorno trova nella propria casella di posta email sospette con link a siti poco affidabili, in qualsiasi fascia oraria.
Per l’esattezza, il 45% di questo spam potenzialmente nocivo avverte di vincite mirabolanti quanto fasulle, il 36% riguarda falsa beneficenza (particolarmente odioso perché si traduce in maggiori sospetti verso gli enti che fanno beneficenza davvero), il 31% prove gratuite, e che gratuite in realtà non sono.
A cascarci di più, ed è in qualche modo una sorpresa, sono i ragazzi dai 18 ai 23 anni (il 21%), malgrado, o forse a causa, il bombardamento digitale a cui sono sottoposti.
Il dato che fa pensare è che quasi un italiano su due (il 46%) oggi teme che possa nascondersi una truffa in gran parte delle sue interazioni con il web, con la paura di finire vittime di inganni. Sempre secondo il rapporto di Found!, le truffe più temute sono il phishing (68%), i virus e gli spyware (il 65%), lo spam (57%).
Il consiglio rimane quindi quello di leggere con estrema attenzione le mail che arrivano, anche se sembrano genuine, dedicando particolare attenzione al mittente o al link allegato (che devono appartenere al dominio del soggetto dichiarato, e non sono assomigliargli), nonché all’ortografia e al lessico: in molti casi il phishing arriva dall’estero, e quindi le traduzioni in italiano non sono fatte molto bene. Nel dubbio, comunque, meglio non cliccare mai: le circostanze in cui un servizio richiede (non sollecitato) un cambio della propria password con l’inserimento di dati sensibili sono rarissime, se non del tutto inesistenti.
Aiuto, mi hanno rubato la password
Ma è solo l’Italia ad essere così diffidente? Un’altra interessante indagine è quella di Gemalto, che con il suo rapporto “Data Breaches and Customer Loyalty” ha messo a nudo le ingenuità e le colpe degli utenti di vari Paesi (per la precisione Stati Uniti, Regno Unito, Francia e Germania).
In particolare, il rapporto prende in esame un aspetto che ultimamente è salito alla ribalta delle cronache di tutto il mondo: quello dei “data breach”, ovvero, nello specifico, del furto degli account degli utenti iscritti a un servizio, com’è successo ad esempio con Yahoo! che nello scorso settembre ha fatto sapere di violazioni per ben mezzo miliardo di utenti o con Dropbox, a cui gli hacker hanno rubato più di 68mila password. E anche l’Italia non è certo nuova a questo genere di eventi: è di pochi giorni fa la notizia relativa al furto delle password (in gran parte rivelatosi solo potenziale) di molti politici e VIP da parte dei fratelli Occhionero.
Nel 70% dei casi, gli utenti danno la colpa all’azienda per gli hacking, il 30% a sé stessi: eppure sono molti i casi in cui l’utente potrebbe fare decisamente di più per la sicurezza, ad esempio utilizzando una password non facile da indovinare, cambiandola con una certa regolarità (una volta all’anno) o attivando l’accesso in due passaggi, che richiede due diverse password e codici, di cui uno di norma inviato su un dispositivo dell’utente, come lo smartphone.
La sfiducia è estesa sia alle aziende (solo il 29% degli intervistati pensa che queste prendano davvero sul serio la protezione dei dati personali degli utenti) che ai datori di lavoro (in questo caso si sale al 35%, ma c’è da registrare che la percentuale di chi non ha la più pallida idea delle policy della propria azienda, con un 10% di “non lo so”).
Di sicuro un momento importante sarà quello in cui i sensori biometrici, ad esempio per il riconoscimento della retina o dell’impronta digitale, come già accade per gli smartphone più avanzati, diventeranno la norma. Per ora, solo il 9% usa questo genere di protezione per l’online banking, valore che sale al 15% per i dispositivi mobili, dove la tecnologia è più user-friendly e diffusa.
Fonti:
- http://www6.gemalto.com/2016-data-breaches-customer-loyalty-report-pr
- http://foundcomunicazione.com